Ranljivosti LeakyLookerja
Raziskovalci kibernetske varnosti so v programu Google Looker Studio odkrili devet ranljivosti, ki bi lahko napadalcem omogočile izvajanje poljubnih poizvedb SQL v podatkovnih bazah žrtev in pridobivanje občutljivih informacij iz organizacijskih okolij, ki delujejo na platformi Google Cloud.
Zbirka pomanjkljivosti je bila skupno poimenovana LeakyLooker. Raziskovalci so o težavah poročali prek odgovornega razkritja junija 2025, ranljivosti pa so bile od takrat odpravljene. Trenutno ni dokazov, ki bi kazali, da so bile te slabosti izkoriščene v napadih v resničnem svetu.
Varnostni analitiki opozarjajo, da pomanjkljivosti spodkopavajo temeljne arhitekturne predpostavke platforme in uvajajo prej neprepoznan razred napadov, ki lahko manipulirajo ali izvlečejo podatke med več najemniki oblaka.
Kazalo
Devet ranljivosti, ki se skrivajo za napadom LeakyLooker
Raziskava je odkrila devet različnih pomanjkljivosti, ki vplivajo na različne komponente platforme in njene podatkovne konektorje. Te ranljivosti vključujejo:
- Nepooblaščen dostop med najemniki prek vbrizgavanja SQL brez klika v povezovalnike baz podatkov
- Nepooblaščen dostop med najemniki prek vbrizgavanja SQL z ničelnim klikom z uporabo shranjenih poverilnic
- Mednajemniško vbrizgavanje SQL-a, ki cilja na BigQuery prek izvornih funkcij
- Izpostavljenost virov podatkov med najemniki prek hiperpovezav
- Vbrizgavanje SQL med najemniki, ki vpliva na Spanner in BigQuery prek poizvedb po meri v viru podatkov žrtve
- Vbrizgavanje SQL-a med najemniki prek povezovalnega API-ja Looker, ki vpliva na BigQuery in Spanner
- Uhajanje podatkov med najemniki zaradi upodabljanja slik
- Mednajemniško XS-Leak na poljubnih virih podatkov z uporabo štetja okvirjev in časovno omejenih stranskih kanalov
- Napadi zavrnitve denarnice med najemniki prek porabe virov BigQuery
Te težave bi lahko skupaj omogočile nasprotnikom pridobivanje, vstavljanje ali brisanje podatkov iz storitev žrtev, ki delujejo v okoljih Google Cloud.
Široka izpostavljenost v podatkovnih konektorjih
Ranljivosti so predstavljale tveganje za organizacije, ki uporabljajo širok nabor integracij podatkov Looker Studio. Prizadeti ekosistem zajema več platform za shranjevanje in podatkovnih baz, ki se pogosto uporabljajo v poslovnih okoljih, vključno z Google Sheets, Google BigQuery, Google Cloud Spanner, PostgreSQL, MySQL in Google Cloud Storage.
Vsaka organizacija, ki se zanaša na te povezovalnike v nadzornih ploščah Looker Studio, bi lahko bila prizadeta, saj so ranljivosti napadalcem omogočile prehajanje meja najemnikov in dostop do virov, ki pripadajo različnim projektom v oblaku.
Poti izkoriščanja: od javnih poročil do nadzora nad bazami podatkov
Scenariji napadov, ki so jih opisali raziskovalci, prikazujejo, kako lahko napadalci izkoristijo javno dostopne nadzorne plošče ali pridobijo dostop do zasebno deljenih poročil. Ko je dostop pridobljen, lahko zlonamerni akterji izkoristijo ranljivosti za prevzem nadzora nad povezanimi bazami podatkov.
En scenarij je vključeval skeniranje javno dostopnih poročil Looker Studia, povezanih z viri podatkov, kot je BigQuery. Z izkoriščanjem napak pri vbrizgavanju so lahko napadalci izvajali poljubne poizvedbe SQL v celotnem lastnikovem projektu v oblaku, kar je omogočilo obsežno ekstrakcijo podatkov.
Druga pot napada je izkoristila logično napako v mehanizmu kopiranja poročil. Ko je žrtev delila poročilo, bodisi javno bodisi z določenimi uporabniki, in je poročilo uporabljalo vir podatkov, ki temelji na JDBC, kot je PostgreSQL, so lahko napadalci podvojili poročilo, hkrati pa ohranili shranjene poverilnice prvotnega lastnika. Ta napaka je nepooblaščenim uporabnikom omogočila izvajanje dejanj, kot sta spreminjanje ali brisanje tabel baze podatkov.
Raziskovalci so predstavili tudi tehniko z visokim učinkom, ki omogoča izbruh podatkov z enim klikom. V tem scenariju je žrtev, ki je odprla posebej izdelano poročilo, sprožila zlonamerno aktivnost brskalnika, ki je komunicirala s projektom, ki ga je nadzoroval napadalec. Z analizo in rekonstrukcijo dnevnika je napadalec lahko iz zajetih podatkov obnovil celotne baze podatkov.
Model porušenega zaupanja: Dovoljenja gledalcev so obrnjena proti platformi
Ranljivosti so dejansko spodkopale temeljno načelo zasnove Looker Studia: predpostavko, da uporabniki z dostopom na ravni gledalca ne morejo nadzorovati ali vplivati na osnovne podatke.
Z izkoriščanjem odkritih slabosti so lahko napadalci zaobšli to varnostno mejo in neposredno komunicirali s povezanimi storitvami. Ta zmožnost je odprla vrata nepooblaščenemu pridobivanju podatkov, manipulaciji in dostopu med najemniki, kar je vplivalo na storitve, kot sta BigQuery in Google Sheets.
Čeprav so bile ranljivosti zdaj odpravljene, ugotovitve poudarjajo pomen strogega varnostnega načrtovanja v večnajemniških oblačnih platformah, kjer lahko ena sama logična napaka povzroči široko izpostavljenost v različnih okoljih.
